Уведомление о развертывании, январь 2020 г. — программа доверенных корневых сертификатов Майкрософт

Во вторник, 28 января 2020 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.

Этот выпуск добавит следующие корни (корневой сертификат \ отпечаток SHA-1):

1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Примечание.

• Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
• Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что будут затронуты все сертификаты, выданные после 1 января.
• Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
• Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus